Identificar Hashes con hash-identifier

  • Posted on: 31 March 2014
  • By: ReYDeS

Este software permite identificar diferentes tipo de hashes utilizados para cifrar datos y especialmente contraseñas.

¿Qué es un Función Hash?

Una función hash es cualquier algoritmo que mapea datos de una longitud arbitraria hacia un dato de una longitud fija. Los valores retornados por una función hash son llamados valores hash, códigos hash, sumas hash, sumas de verificación o simplemente hashes.

Una función hash debe ser determinista: cuando es invocado sobre dos piezas de datos idénticos (por ejemplo dos cadenas conteniendo exactamente los mismos caracteres), la función debe producir el mismo valor. Esto es crucial para la exactitud de virtualmente todos los algoritmos basados en hashing.

La función hash es típicamente no reversible, significando que no es posible reconstruir un dato de entrada “x” solo desde un valor hash “h(x)”. En muchas aplicaciones, es común que varios valores tengan un hash del mismo valor, una condición que es llamada colisión. Por lo tanto las funciones hash deben estar diseñadas para minimizar las probabilidades de colisions.

Para utilizar hash-identifier se requiere descargar unicamente un archivo de python.

Se procede a ejecutar la herramienta.

$ sudo python Hash_ID_v1.1.py

A continuación del texto “HASH:” escribir o pegar el hash a identificar.

Para la siguiente práctica se utilizará el hash obtenido desde un Sistema GNU/Linux y otro hash obtenido desde un Sistema Windows.

Los resultados obtenidos en la identificación del hash obtenido desde un Sistema GNU/Linux indican que se trata de un hash MD5 (Unix), lo cual es correcto.

Para el proceso de identificación del hash obtenido desde un Sistema Windows, la herramienta expuso el hash correcto en la segunda posición. SAM - (LM_Hash:NT_hash). Lo cual es correcto.

El tener cierto grado de experiencia y conocimiento permite realizar la identificación visual de algunos tipos de hash. Esto aunado a la utilización de una herramienta como “hash-identifier”, maximiza las probabilidades y exactitud para la identificación correcta de los hashes.

Fuentes:

http://code.google.com/p/hash-identifier/
http://en.wikipedia.org/wiki/Hash_function

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete